Хакер Upbit переводил средства через Railgun, проходя проверку миксера на запрещенные кошельки. Злоумышленник обошел проверку, быстро перемещая средства между кошельками, поэтому у Railgun не было обновленной базы данных помеченных адресов.Хакер Upbit переводил средства через Railgun, проходя проверку миксера на запрещенные кошельки. Злоумышленник обошел проверку, быстро перемещая средства между кошельками, поэтому у Railgun не было обновленной базы данных помеченных адресов.

Хакер Upbit обходит проверки Railgun для смешивания украденных средств после эксплуатации на 36 миллионов $

2025/11/28 23:55
3м. чтение
Для обратной связи или замечаний по поводу данного контента, свяжитесь с нами по адресу crypto.news@mexc.com

Хакер Upbit может использовать Railgun для смешивания средств. Несмотря на проверки миксера, адреса хакера не были помечены, и транзакции продолжились. 

Он-чейн анализ показал, что адреса, связанные с взломом Upbit, использовали миксер Railgun. Миксер выполняет проверку с нулевым разглашением для определения происхождения средств. Однако в этот раз проверка не предотвратила смешивание средств

Upbit был взломан на сумму более 36M $, из которых более 30M $ в активах Solana. Мультичейн атака привела к немедленным свопам и перемещениям средств между кошельками. 

Хакер продал большинство активов почти сразу, особенно токены на базе Solana. Он-чейн исследователь @dethective отметил, что продажи повлияли на объемы децентрализованного рынка. На следующий день после взлома кошельки злоумышленника обменяли токены Solana на SOL. После этого SOL был обменян на USDC, а стейблкоины были переведены в Ethereum для смешивания. 

В общей сложности хакер владел более 533 ETH после комиссий, стоимостью около 1.6M $. Переход на Ethereum и последующее смешивание — это схема, обычно приписываемая северокорейским хакерам. 

Upbit также добавил новую информацию о взломе. Согласно заявлению биржи, эксплойт мог быть вызван уязвимостью во внутренней системе биржи, которая уже исправлена. Upbit заявил, что хакер мог вывести приватные ключи из публично доступных горячих кошельков из-за предсказуемого хеширования ключей и слабой криптографии.

Railgun не имел последней информации о кошельках хакеров

Подход Railgun заключается в проверке кошельков каждого пользователя по постоянно обновляемым базам данных злоумышленников. В этом случае полный список адресов хакера был очень новым. Кроме того, эксплойт прошел через несколько прямых DEX свопов, и часть средств была перемещена на новые кошельки. Данные, доступные Railgun, были устаревшими, и последний кошелек хакера прошел проверку. 

Последний перехваченный кошелек отмыл в общей сложности 410 ETH. Новый адрес был создан всего через несколько часов после взлома и кратковременно использовался как посредник. Быстрая смена кошельков дополнительно позволила избежать фильтров Railgun.  

Railgun используется для DeFi активности

Railgun приобрел популярность во время недавнего возрождения нарратива о конфиденциальности. Railgun увеличил свой пул активов, с 95M $ заблокированной стоимости по состоянию на ноябрь 2025 года. Увеличение стоимости сигнализирует о растущем интересе, поскольку миксер получил 1.31M $ комиссий за третий квартал. 

Использование миксеров выросло за последний год. Tornado Cash, ранее демонстрировавший только базовую активность, увеличил свою заблокированную стоимость до нового пика. Миксер содержит более 32K ETH после нескольких громких эксплойтов. 

The Upbit hacker launders funds through Railgun, passing the mixer's proof of innocenceTornado Cash зафиксировал рекордное количество ETH в своих резервах после возросшего спроса на конфиденциальность. | Источник: Dune Analytics

Нативный токен RAIL также вырос более чем на 200% за последние три месяца, торгуясь по цене 3.26 $. Railgun отразил успех ZCash и других токенов конфиденциальности, а также был продвигаем Виталиком Бутериным. 

Railgun не является основным инструментом для хакеров и эксплуататоров. Скорее, это общий инструмент конфиденциальности для обычных транзакций. Крипто-инфлюенсеры и известные личности стремятся к конфиденциальности, так как даже данные о транзакциях могут привести к отслеживанию или даже колебаниям цен. 

Однако использование Railgun также может отслеживаться. Кроме того, хакерские адреса могут использовать инструменты для проверки, какие кошельки будут помечены Railgun. Это позволило бы хакерам продолжать скрывать доходы от эксплойтов, большинство из которых невозможно отследить. 

Присоединяйтесь к Bybit сейчас и получите бонус 50 $ за считанные минуты

Возможности рынка
Логотип Notcoin
Notcoin Курс (NOT)
$0.0004027
$0.0004027$0.0004027
-3.84%
USD
График цены Notcoin (NOT) в реальном времени

Комбо Кубка мира: Цель на 200x

Комбо Кубка мира: Цель на 200xКомбо Кубка мира: Цель на 200x

До 20 комбо в матчах Кубка мира за 1 ордер

Отказ от ответственности: Статьи, размещенные на этом веб-сайте, взяты из общедоступных источников и предоставляются исключительно в информационных целях. Они не обязательно отражают точку зрения MEXC. Все права принадлежат первоисточникам. Если вы считаете, что какой-либо контент нарушает права третьих лиц, пожалуйста, обратитесь по адресу crypto.news@mexc.com для его удаления. MEXC не дает никаких гарантий в отношении точности, полноты или своевременности контента и не несет ответственности за любые действия, предпринятые на основе предоставленной информации. Контент не является финансовой, юридической или иной профессиональной консультацией и не должен рассматриваться как рекомендация или одобрение со стороны MEXC.

Вам также может быть интересно

Генеральный директор AVAX One уходит в отставку на фоне растущего давления со стороны Nasdaq

Генеральный директор AVAX One уходит в отставку на фоне растущего давления со стороны Nasdaq

Новости Avalanche сегодня: генеральный директор AVAX One уходит в отставку на фоне усиления давления со стороны Nasdaq по вопросам соблюдения нормативных требований. Кадровые перестановки привлекают новое внимание к AVAX One Technology,
Поделиться
Hokanews2026/07/07 19:46
Гилас Пилипинас идет по тернистому пути к чемпионату мира ФИБА 2027 года

Гилас Пилипинас идет по тернистому пути к чемпионату мира ФИБА 2027 года

Неудача в выигрыше проходного матча квалификации в Океании сделала путь сборной Филиппин «Гилас» к чемпионату мира ФИБА 2027 года гораздо более тернистым. После упорной борьбы
Поделиться
Bworldonline2026/07/07 19:29
Запуск Remittix: раскрытие цены RTX стимулирует предпродажу на 20%, скоро листинг RTX

Запуск Remittix: раскрытие цены RTX стимулирует предпродажу на 20%, скоро листинг RTX

Что нужно, чтобы предпродажа внезапно ускорилась всего за два дня до важного дедлайна? Для Remittix ответом, похоже, стала одна подтвержденная цифра.
Поделиться
Coingabbar2026/07/07 19:01

5 млн $ в позициях SPCX

5 млн $ в позициях SPCX5 млн $ в позициях SPCX

0 комиссия, плечо 100x, ежедн. призы, 7K+ акций/ETF